Index Vakbarát Hírportál

Több száz weboldal rögzíti minden mozdulatunkat

2017. november 21., kedd 16:17

Egy új kutatás szerint népszerű weboldalak százai használnak olyan szkripteket, amelyekkel valós időben rögzítik a látogatók minden egérmozdulatát, oldalgörgetését és billentyűleütését, utóbbiakat ráadásul akkor is, ha a beírt szöveget küldés nélkül törli a felhasználó – írja az Ars Technica.

A gyakorlat nem illegális, csak aggasztó. Az ilyen böngészési tevékenységeket rögzítő szkripteket webanalitikai cégek kínálják, és a céljuk, hogy az oldalak üzemeltetői jobban megértsék, hogyan viselkednek a felhasználóik. A rögzítést szó szerint kell érteni, az egyes felhasználók ügyködése utólag videón visszanézhető. Ezen a videón látszik, hogyan:

A Princeton Egyetem kutatói által jegyzett tanulmány megállapította, hogy a világ 50 ezer legforgalmasabb weboldala közül 482 használ biztosan ilyen szkriptet az oldalán, például olyanok, mint a Yandex, a Wordpress, a Microsoft, az Adobe, a Godaddy, a Spotify, a Skype, az RT orosz és a Telegraph brit híroldal, az Evernote, a Samsung vagy a Reuters. A teljes lista itt böngészgethető.

Ez a funkció kétségtelenül hasznos eszköz lehet, az érintett híroldalak például láthatják, hogy az olvasóik meddig jutnak egy hosszabb cikkben, vagy egy webdizájnernek feltűnhet, ha az oldala felhasználóinak valahol fölöslegesen kell legörgetnie, hogy elérjen valamit.  Mivel azonban külső cégek adják a szkriptet, az ilyen oldalakon megadott személyes adataink harmadik félhez kerülhetnek.

A tanulmányt szerző Steven Englehardt kipróbálta a hat legnépszerűbb ilyen szolgáltatást, és megállapította, hogy különböző mértékben mindegyik rögzít személyes adatokat. A FullStory, a Hotjar, a – nemzeti konzultáció kapcsán is feltűnő orosz – Yandex és a Smartlook szkriptjei bizonyultak a leginkább tolakodónak.

Mindegyik szolgáltatás kínál különféle eszközöket az oldalak üzemeltetőinek, amelyekkel elvileg kitakarhatják a személyes adatokat, de Englehardt szerint ezek gyakran jelentős pluszmunkát igényelnek, és a tapasztalatok szerint ezt a munkát sokszor nem is végzik el. A Walgreens nevű amerikai drogéria oldala például érzékeny egészségügyi adatokat kezel, mégis továbbpasszolta ezeket az ügyfelek nevével együtt. Ráadásul maguk az oldalak hiába titkosítottak, a rögzített változatukat több ilyen szolgáltatás titkosítás nélkül, könnyedén feltörhető formában teszi elérhetővé. (Miután mindez kiderült, több cég, például a Walgreens is jelezte, hogy nem küldi többé tovább az adatokat.)

Ellenszer nem nagyon van, pláne univerzális. A hirdetésszűrőkön fennakadhat egy-egy ilyen szkript, de biztosan nem mindegyik, ahogy a böngészőkben a "követés letiltása" nevű funkció se állja útjukat. Az egyetlen biztos megoldás a számítógép kikapcsolása, de úgy meg viszonylag nehéz internetezni.

Rovatok